Mysql实例MySQL注入绕开过滤的技巧总结

Mysql实例MySQL注入绕开过滤的技巧总结,第1张

概述介绍《Mysql实例MySQL注入绕开过滤的技巧总结》开发教程,希望对您有用。

《MysqL实例MysqL注入绕开过滤的技巧总结》要点:
本文介绍了MysqL实例MysqL注入绕开过滤的技巧总结,希望对您有用。如果有疑问,可以联系我们。

首先来看GIF *** 作:MysqL入门

MysqL入门

情况一:空格被过滤MysqL入门

使用括号()代替空格,任何可以计算出结果的语句,都可以用括号包围起来;
MysqL入门

select * from(users)where ID=1;

使用注释/**/绕过空格;
MysqL入门

select * from/**/users/**/where ID=1;

情况二:限制from与某种字符组合MysqL入门

在from后加个点.即使用from.来代替from;
MysqL入门

select * from. users where ID=1;

再直接看GIF:MysqL入门

MysqL入门

说白了,就是将‘字段名 '替换成hex;MysqL入门

这里会联想到开始学sql注入的时候,利用load_file或者into outfile,常用hex把一句话编码一下再导入;MysqL入门

这里确实省去了'单/双引号',万无一失(magic_quotes_gpc()咱不提);MysqL入门

但当时只顾着看结果了,今天在整理以前的资料时发现了这个问题,脑子却晕的不知道为啥这么编码,实际 *** 作一下:MysqL入门

MysqL入门

可以很清楚看到报错,select后面的第一个'单引号,和一句话木马里cmd前那个单引号闭合导致后面语句报错;MysqL入门

然后转成hex,去掉引号,发现可以写入;MysqL入门

这里我的机子没给他权限,会提示不能写,实际还得看情况;MysqL入门

总结MysqL入门

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流.MysqL入门

总结

以上是内存溢出为你收集整理的Mysql实例MySQL注入绕开过滤的技巧总结全部内容,希望文章能够帮你解决Mysql实例MySQL注入绕开过滤的技巧总结所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/sjk/1163203.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-06-01
下一篇 2022-06-01

发表评论

登录后才能评论

评论列表(0条)

保存